硬核观察 #894 欧盟拟议的《网络弹性法案》可能对开源产生可怕的影响
欧盟拟议的《网络弹性法案》可能对开源产生可怕的影响
欧盟拟议的《网络弹性法案(CRA)》被称之为软件产品的 “CE 标志”。它有四个具体目标,其中之一要求制造商在 “整个生命周期” 内提高数字产品的安全性。对于软件开发商和硬件制造商来说,这将增加新的网络安全要求、合格评估、文件和报告义务的直接合规成本。这个成本预计将达到 290 亿欧元,但预计可以减少安全事件带来的成本为 1800 至 2900 亿欧元。问题是,自由软件开发者如何能够承担合规成本?这可能打破了开源生态系统的社会契约:免费提供用于任何目的的开源软件,可以自由修改和进一步分发,但作者、贡献者或开源分销商没有保证或责任。
老王点评:我觉得,开源软件的基石不容触动,CRA 尽可以去约束那些商业的专有软件。
美国联邦调查局黑掉了勒索团伙
美国联邦调查局的政府黑客闯入了勒索团伙 Hive 的网络,并对该团伙进行了监视,窃取了该团伙用来解锁数据的数字密钥。然后他们提前提醒受害者,以便他们能够在 Hive 要求付款之前保护他们的系统。美国司法部表示,多年来,Hive 入侵了 80 个不同国家的 1500 多名受害者,勒索金额超过了 1 亿美元。周四,Hive 的网站被查封,并在该网站显示了查封信息。政府黑客对 Hive 的监视从 2022 年 7 月开始直到被查封前,都没有被 Hive 发现。
老王点评:政府黑客技高一筹啊,看来是懒得和勒索黑帮玩下去了。
2022 年 FreeBSD 没有达到筹款目标
FreeBSD 发布了其 2022 年第四季度的状态报告。根据报告,他们 2022 年的筹款目标是 140 万美元,而截至现在大约是 114.7 万美元。他们正在考虑引进一个能够鼓励组织投资于 FreeBSD 的人。报告中其中值得关注的信息还有:发布工程团队正在努力推出 FreeBSD 13.2;正在开发集成应用容器 Vessel,以类似 Docker 的界面向应用开发者展示许多 FreeBSD 的特性。
老王点评:FreeBSD 的日子比起来 Linux 惨淡得多,但是 FreeBSD 依旧带来了很多技术进步。